windows server 2012 community day night session, april...

Windows Server 2012 Community Day ～ Night Session, April 2013 ～

Windows Server 2012

VDI Deep Drive! with App-V 5.0

山内和朗 (山市良)テクニカルライター

Microsoft MVP - Virtual Machine

2

自己紹介

• 山内和朗

• テクニカルライター (山市良)

• Microsoft MVP - Virtual Machine (Oct 2008 - Sep 2013)

• 主な著書や記事 Windows Server 2012テクノロジ解説 (日経BP社 2012 年)

Windows Sysinternals 徹底解説 (翻訳、日経BP社 2012 年)

Windows Server 仮想化テクノロジ入門 (日経BP社 2011 年)

Windows Server 2008 R2テクノロジ入門 (日経BP社 2009 年)

MSBC やスマートビジネスセンター（SBC) のコンテンツ

MSBC: Windows Server 2012 で実現するマルチデバイスとファイルサーバーセキュリティ強化キャンペーン

SBC: Windows Server 2012 自社とともに成長し続ける IT システムの実現

など

ホワイトペーパー

Windows Server 2012 機能評価ガイドリモートデスクトップサービス (VDI および RDS) ･･･ 4/11 公開

System Center Virtual Machine Manager 2008 R2 P2V および V2V 変換における FAQ 集

サーバー仮想化におけるシステム構成ガイドホワイトペーパー

Windows Server 2008 R2 機能評価ガイド［仮想化編］仮想デスクトップインフラストラクチャ (VDI)

Windows Server 2008 R2 機能評価ガイド［仮想化編］Hyper-V ライブマイグレーション

など

3

本セッションの目的

Windows Server 2012 のリモートデスクトップサービスの主要機能を知ることが出来ます。

※ ただし、本セッションは VDI (仮想マシンのデスクトップ展開) 限定です。セッションベースはちょっとだけ。

これから評価してみようという方がスムーズに評価できるように、失敗しそうなポイントを解説します。

※ 例: ロケールが英語になる、応答ファイルがうまくいかない、XP 仮想デスクトップに接続できない...

VDI に App-V を組み合わせることのメリットとその方法を説明します。

※本セッションでは取り上げませんが、App-V に興味をもたれたら、次は UE-V (Microsoft User

Experience Virtualization) です。

新しい Office の秘密がわかるかも。

4

アジェンダ

リモートデスクトップサービスの変更点と全体像

リモートデスクトップサービスのインストールと構成

仮想デスクトップの自動プロビジョニングの仕組みと実践

仮想デスクトップのパッチ管理 (プールと個人用)

RemoteApp プログラムの公開

RemoteApp とデスクトップ接続

仮想デスクトップと App-V を組み合わせる利点とその方法

新しい Office (Office 365 ProPlus) の App-V 展開について

5










6

リモートデスクトップサービスの新機能

シナリオベースのサーバー展開

管理コンソールの統合

仮想デスクトップの自動プロビジョニング

仮想デスクトップの SMB 共有への配置 (SMB 3.0 と Hyper-V の新機能)

リソース (CPU、メモリ、ディスク I/O) 利用のフェアシェア (RD セッションホスト)

ユーザープロファイルディスク

RemoteApp の VDI への拡張

Web ポータルの強化 (IE、Google Chrome、Firefox、Safari に対応、SSO の容易な構成、Webフィード)

RDP 8.0 と RemoteFX の拡張

7

Windows Server 2008 R2 の RDS 管理ツール

リモートデスクトップセッションホストの構成

リモートデスクトップサービスマネージャー

RemoteApp マネージャー

リモートデスクトップ接続マネージャー

RD ゲートウェイマネージャー

RD ライセンスマネージャー

8

管理ツールの統合

9

RDP 8.0 と RemoteFX の拡張

接続品質の自動検出

RemoteFX for WAN (3389/UDP の使用、前方誤り訂正 FEC)

RemoteFX メディアストリーミング

RemoteFX アダプティブグラフィックス

RemoteFX マルチタッチ

RemoteFX USB デバイスリダイレクト (RemoteFX 仮想 GPU に非依存） Windows 8 Enterprise

Windows Server 2012 RD セッションホスト

Windows 7 Enterprise/Ultimate SP1 with KB2592687 (RDP 8.0)

Windows 7 Enterprise/Ultimate SP1 with RemoteFX 仮想 GPU (RDP 7.1)

RemoteFX 仮想 GPU (RemoteFX 3D ビデオアダプター) Windows 8 Enterprise

Windows 7 Enterprise/Ultimate SP1 (RDP 7.1)

RDP シャドウセッション (リモート制御) 機能は廃止

10

リモートデスクトップサービスの全体像

RD 接続ブローカー (必須)

ユーザー要求をリダイレクト、再接続

RD セッションホスト

Windows 8 のデスクトップ環境とエクスペリエン

スを提供

RD 仮想化ホスト

RD Web アクセス

RD ゲートウェイ

RDP over HTTPS (443/TCP) と RDP over DTLS

(3391/UDP) に対応

RD ライセンス

11

Windows Server 2012 があの UI の理由

［ユーザーインターフェイスとインフラストラクチャ > デスクトップエクスペリエンス］の追加で［ストア］［PC 設定の変更］アプリおよび

Windows Media Player をサポート

12

サーバーにあの UI はどうなの？という方は...

Server Core インストール

＋管理ツールInstall-WindowsFeature Server-Gui-

Mgmt-Infra

13

120 日の評価モードが過ぎると...

RD 接続ブローカー経由の接続が不能に RemoteFX vGPU 仮想マシンの接続拒否

RDP 8.0 対応の RDP クライアントを推奨

Windows 8 および Windows Server 2012 のリモートデスクトップ接続クライアント (Mstsc.exe)

Windows 8 向けの［リモートデスクトップ］アプリ

Windows 7 SP1 (Windows Thin PC も) ＋ KB2592687

Description of the Remote Desktop Protocol 8.0 update for Windows 7 SP1 and Windows Server 2008 R2 SP1

http://support.microsoft.com/kb/2592687/en-us

少なくとも RDP 6.1 対応のクライアントが必要

ネットワークレベル認証 (NLA)、サーバー認証、RemoteApp、RD Web アクセス、RD ゲートウェイ、

RDP 署名への対応は RDP 6.1 から

Windows XP で NLA サポートを有効にするには、レジストリの編集が必要

Description of the Remote Desktop Connection 7.0 client update for Remote Desktop Services (RDS) for

Windows XP SP3, Windows Vista SP1, and Windows Vista SP2

http://support.microsoft.com/kb/969084/14

対応クライアント

http://support.microsoft.com/kb/2592687/en-us

http://support.microsoft.com/kb/969084/

RD 接続ブローカー

クラスターを使用しない冗長化 (DNS ラウンドロビン)に対応

Windows Internal Database → SQL Server

RD セッションホスト

複数台のコレクション構成で RD 接続ブローカーが負荷分散

RD 仮想化ホスト

複数台のコレクション構成で RD 接続ブローカーが負荷分散

個人用仮想デスクトップには Hyper-V ホストクラスターを

RD Web アクセスと RD ゲートウェイ

ネットワーク負荷分散 (NLB) または DNS ラウンドロビン

RD ライセンス

RDS CAL を複数台のサーバーで分割15

リモートデスクトップサービスの冗長化

16










仮想マシンベースのデスクトップ展開 DEMO

リモートデスクトップサービスは Active Directory ドメインメンバーにインストール

可能

Active Directory ドメインコントローラーとの同居は不可

Remote Desktop Services role cannot co-exist with AD DS role on Windows

Server 2012

http://support.microsoft.com/kb/2799605

［役割と機能の追加ウィザード］は、ドメイン管理者 (Administrator はたは

Domain Admins のメンバー) で実行すること

仮想デスクトップのネットワーク自動構成のために DHCP サーバーが必要です


33










34

コレクションの種類と機能

管理されているプールされた仮想デスクトップコレクション（Managed Pooled Virtual Desktop Collections)

管理されている個人用仮想デスクトップコレクション（Managed Personal Virtual Desktop Collections)

管理されていないプールされた仮想デスクトップコレクション（Unmanaged Pooled ...)

管理されていない個人用仮想デスクトップコレクション（Unmanaged Personal ...)

コレクションの種類管理されている管理されていない

セッションプール個人用プール個人用

仮想マシンテンプレートからの自動プロビジョニング ○ ○ × × －

仮想デスクトップの再作成 ○ × × × －

ユーザープロファイルディスク ○ × ○ × ○

恒久的なユーザー割り当て × ○ × ○ ×

ローカル管理者権限の付与 × ○ × ○ ×

管理されているプールされた仮想デスクトップ

コレクションの作成

DEMO

仮想デスクトップ用の仮想テンプレートを作成する

Windows 8 Enterprise の場合

スタートアップメモリは

1 GB 以上

動的メモリは使用可 (最

小メモリは 1 GB 以下で

も OK)

Microsoft アカウントで

はなくローカルアカウント

でセットアップ

ネットワークは DHCP で

自動構成

Windows Update で

最新状態に更新

アプリケーションをインス

トール (オプション)

Sysprep で一般化

sysprep /oobe /generalize

/shutdown /mode:vm

Sysprep 実行前に％

Windir%¥Panther¥Unatt

end.xml の削除を確認のこと

（後述）

仮想デスクトップ用の仮想テンプレートを作成する

Windows 7 Enterprise SP1 の場合

1. Windows 7 Enterprise SP1 のインストール

2. Hyper-V 統合サービスのアップグレード

3. Windows Update による更新

4. KB2592687 のインストールと RDP 8.0 および UDP の有効化

※ただし、RemoteFX vGPU を使用する予定が無い場合に限り

5. Sysprep で一般化

sysprep /oobe /generalize /shutdown /mode:vm

管理されているプールされた仮想デスクトップコレクションの作成

（自動プロビジョニングが有効な仮想デスクトッププールのコレクション）

管理されている個人用仮想デスクトップコレクションの作成

（自動プロビジョニングが有効な個人用仮想デスクトップのコレクション）

R2 では AD の msTSPrimaryDesktop で

マッピングを管理していました

この UI は 2012 から削除 →

仮想デスクトップとユーザーのマッ

ピングは Windows Internal

Database

(%Windir%¥Rdcbdb¥Rdc

ms.mdf および .ldf)で管理

仮想デスクトップコレクションに接続

60

応答ファイルが必要な理由

<unattend xmlns="urn:schemas-microsoft-com:unattend">

<settings pass="specialize">

<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86"

publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"

xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<Identification>

<Credentials>

<Domain>EVAL</Domain>

61

応答ファイルのポイントは、XML宣言を抜くこと

<?xml version="1.0" encoding="utf-8"?><unattend xmlns="urn:schemas-microsoft-com:unattend">


<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86"

publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"

xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<Identification>

<Credentials>


<?xml version="1.0”?><unattend xmlns="urn:schemas-microsoft-

com:unattend">


<component name="Microsoft-Windows-

UnattendedJoin" processorArchitecture="x86"

62

…だと思っていましたが、<?xml version=“1.0”?> なら OK

一時ファイル（XML）

63

実際に無人セットアップに使われたのは…

Active Directoryのドメイン参加は

オフラインドメイン参加

（Djoin.exe)で行われるらしい。

64

Sysprep のポイント

2 回目の Sysprep は致命的なエラーで失敗(Server 評価版はリセット可能回数 5 回)

Sysprep 実行前に％Windir%¥Panther¥Unattend.xml があれば削除

/mode:vm はネットワークをリセットしない

サーバーに使うと…

Windows 8 Enterprise (および Windows Server 2012) 評価版の制限

Windows 7 x64

＋ IE 10 は NG？

Sysprep Fatal Error (IE 10 Problem?)

http://social.technet.microsoft.com/Forums/en-US/w7itproinstall/thread/8e7ed1ed-f12b-41c8-a1a3-ef1bba2675a4

http://social.technet.microsoft.com/Forums/en-US/w7itproinstall/thread/8e7ed1ed-f12b-41c8-a1a3-ef1bba2675a4

65


66

自動プロビジョニングの仕組み

プールされた仮想デスクトップ

はテンプレートの VHDX を

親とする差分ディスクで構成


は SCSI コントローラーにホッ

トアド

個人用仮想デスクトップは差

分ディスクではなく、VHDX

のコピーから作成される

67

コレクションのプロパティ

自動保存の設定

クライアント設定 (一般的なRDP 設定)

ユーザープロファイルディスクの設定

カスタム RDP 設定の UI が提供されない

→ Set-RDVirtualDesktopCollectionConfiguration

2008 R2 の UI

68

カスタム RDP 設定 (Set-RDVirtualDesktopCollectionConfiguration,Set-RDSessionCollectionConfiguration)

背景（壁紙）を有効化

Set-RDVirtualDesktopCollectionConfiguration -CollectionName “コレクション名” -CustomRdpProperty “disable wallpaper:i:0“

Windows Server 2012 VDI 環境に接続するとデスクトップ背景が表示されない

http://support.microsoft.com/kb/2798622/ja

RemoteApp と RemoteFX USB デバイスリダイレクトを組み合わせたい

Set-RDVirtualDesktopCollectionConfiguration -CollectionName “コレクション名” -CustomRdpProperty "usbdevicestoredirect:s:*“

複数の値を設定したい

途中で改行しましょう

… -CustomRdpProperty “disable wallpaper:i:0

allow font Smoothing:i:1

allow desktop composition:i:1”

既定値に戻すには...Set-RDVirtualDesktopCollectionConfiguration -CollectionName "コレクション名" -CustomRdpProperty "use redirection server name:i:1"


69










70

仮想デスクトップのパッチ管理 (プール)

テンプレートの仮想マシンを起動して更新し、Sysprep を再実行して一般化。更新したテンプレートを指定して仮想デスクトップを再作成

注意: Windows 8 Enterprise 評価版はライセンスリセット猶予回数 1 回のため、Sysprep を 2 回実行できません。

71

仮想デスクトップのパッチ管理 (個人用)

個人用仮想デスクトップは再作成には非対応。ゲスト OS のパッチスケジュールに従って Windows Update や WSUS で更新。 AM 3:00 にオフラインの場合は、自動開始

スケジュールは Get-RDPersonalVirtualDesktopPatchSchedule で確認

注意: Windows 8 Enterprise 評価版はライセンスリセット猶予回数 1 回のため、Sysprep を 2 回実行できません。

72






RemoteApp プログラムの公開 (RemoteApp for Hyper-V を簡単に実現）




73


RD セッションホストと同じ手順でRemoteApp として公開できる

74


仮想デスクトップコレクションでRemoteApp 公開すると、デスクトップへの接続アイコンは非表示に

75










76

Web フィード URL を指定 (Windows 7 以降)

77

電子メールアドレスで検索

URL の代わりに電子メールアドレス (UPN）を入力して検索させることが可能

Windows 8、Windows RT、Windows Server 2012でサポート

78

電子メールアドレスによる検索の準備

DNS の前方参照ゾーンに_msradc という Text (TXT)リソースレコードを作成し、Webフィードの URL を設定

電子メールアドレスが利用可能かどうかには無関係

79

グループポリシーで設定

ユーザーの構成¥ポリシー¥管理用テンプレート¥Windowsコンポーネント¥リモートデスクトップサービス¥RemoteAppとデスクトップ接続¥既定の接続 URL を指定する

80

［リモートデスクトップ］アプリも対応

アプリの設定メニューからWeb フィードの設定もできます。

RDP ファイルを開始するため、デスクトップ版のMstsc.exe で実行されます。

81

Windows XP ゲストが使えない理由

XP 仮想マシンの管理されているコレクションの作成は NG 管理されていないコレクションに XP 仮想マシンを追加して接続

RD 接続ブローカーの動き

1. 仮想デスクトップの割り当て

2. 仮想マシンの開始 (オフラインの場合)

3. 仮想マシンからIPアドレスを取得 (ここで失敗)

4. クライアントの接続先の IP アドレスを提供

82

Windows XP ゲストが使えない理由

Windows 8 および Windows 7 SP1

Windows XP SP3

83










84

Microsoft Application Virtualization (App-V) とは

アプリケーションを仮想化し、クライアントにストリーミング配信

クライアントはパッケージをキャッシュするだけで仮想アプリケーションをすぐに実行可能

仮想アプリケーションは、OS 環境や他のアプリケーションから分離された実行環境（System Guard) 内で実行

ユーザーやグループによって動的に利用可能なアプリケーションを瞬時に切り替えることができる

VDI と組み合わせることで、OS とアプリケーションの管理を分離できる

85

App-V 5.0 SP1

App-V for Desktops 5.0 SP1 (＝ App-V Hosting for Desktop Services 5.0 SP1)

ライセンス: Microsoft Desktop Optimization Pack (MDOP) for SA※ 4/10 (米国時間) に App-V 5.0 SP1 を含む MDOP 2013 が利用可能に

対応クライアント: Windows 8、Windows 7

App-V for Remote Desktop Services (RDS) 5.0 SP1ライセンス: RDS CAL に含まれる対応クライアント: Windows Server 2012、Windows Server 2008 R2 SP1

（※ ちなみに Server App-V は App-V 4.6 ベース）

主な変更点と新機能

Q ドライブの廃止 (キャッシュは Sftfs.fsd からフラットファイル %PROGRAMDATA%¥AppV へ）

App-V Client は Windows PowerShell (AppvClient モジュール) VDI 向けの Shared Content Store (SCS) モード (App-V 4.6 の読み取り専用共有キャッシュは廃止）

接続グループによるアプリケーション間の連携 (App-V4.6の Dynamic Suite Composition:DSC は廃止）

86

App-V Client 5.0 SP1

Windows PowerShell ベース(AppvClient モジュール)

Set-AppvClientConfigurationAdd-AppvPublishingServerなど

グループポリシーによる構成ADMX templates for MDOP products - UE-V and App-Vhttp://www.microsoft.com/en-us/download/details.aspx?id=35516

http://www.microsoft.com/en-us/download/details.aspx?id=35516

87

App-V Sequencer 5.0 SP1

アプリケーションのインストールを監視して、OS 環境との差分を抽出し、仮想アプリケーションパッケージ(.appv) を作成するツール

App-V 5.0 は Q ドライブを使用せず、アプリケーションの既定のインストールパス(C:¥Program Filesなど）にインストールできる

88

App-V Server 5.0 SP1

仮想アプリケーションパッケージ (.appv）をインポートして、 Active Directory のユーザーやグループに公開

SMB または HTTP によるストリーム配信に対応 (RSTP(s) は廃止)

複数の仮想アプリケーションを連携させるには、接続グループでグループ化して公開

App-V Server は唯一の配信手段ではない (無くてもよい)

89

System Center 2012 SP1 Configuration Manager と App-V

App-V 仮想環境＝接続グループ

90

仮想マシンテンプレートに App-V Client を組み込む

1. App-V Client のインストールと構成appv_client_setup.exe /S1PUBLISHINGSERVERNAME=登録名 /S1PUBLISHINGSERVERURL=http://公開サーバーのFQDN:ポート/ [その他のオプション] /q(その他のオプション /SHAREDCONTENTSTOREMODE=1 /ENABLEPACKAGESCRIPTS=1 など)

2. Sysprep の実行sysprep /oobe /generalize /shutdown [/mode:vm]

または

1. App-V Client のインストールappv_client_setup.exe (GUI インストール)

2. App-V Client の構成公開サーバーの指定

Add-AppvPublishingServer -Name 登録名 –URL http://公開サーバーのFQDN:ポート/オプション設定Set-AppvClientConfiguration -SharedContentStoreMode 1 Set-AppvClientConfiguration -EnablePackageScripts 1

3. Sysprep の実行sysprep /oobe /generalize /shutdown [/mode:vm]

91

Shared Content Store（SCS）モード

パッケージをローカルにキャッシュすることなく、App-V Client で仮想アプリケーションを実行できる→ App-V 5.0 のパッケージ (.appv) は、実は .zip 圧縮ファイルです

仮想デスクトップのイメージを増やさない→ メモリに直接ストリーミング配信して実行

ただし、公開サーバー (SMB または HTTP)と App-V Client の間は高速な LAN 接続が利用なこと

App-V 仮想アプリケーションの分離された実行環境

(System Guard)

DEMO

ローカルのOS 環境仮想アプリケーションの実行環境

98

新しい Office (Office 365 ProPlus) の App-V 展開









99


これまでの Office と App-V ボリュームライセンス製品の Office 2010、Office 2007 は、App-V 4.6 および App-

V 5.0 SP1 によるシーケンスが可能。 Office のシーケンスは複雑。Office 2010 には Sequencing Kit と Package

Accelerator を提供。

新しい Office は提供方法が MSI 形式からクイック実行 (Click-To-Run: C2R) 形式に変更• パッケージ製品 (Office Home and Business 2013 など) ･･･ C2R 形式• サブスクリプション製品 (Office 365 ProPlus) ･･･ C2R 形式• ボリュームライセンス製品 (Office Standard/Professional 2013) ･･･ MSI 形式 C2R 形式は App-V 5.0 のテクノロジを採用。ダウンロードだけで利用できる一方で、イン

ストールのカスタマイズはできない MSI 形式のボリュームライセンス製品ではインストールするアプリの選択やOffice カスタマイ

ズツール (Setup.exe /admin) によるカスタマイズが可能

100


クイック実行(C2R)※ Office オンデマンドも基本は同じ

Windows インストーラー (MSI)

101


新しい Office の App-V による展開は、Office 365 ProPlus のみ Office 365 ProPlus のダウンロードファイルを App-V 5.0 パッケージ

に変換するツールを提供Office Deployment Tool for Click-to-Runhttp://www.microsoft.com/en-us/download/details.aspx?id=36778

App-V Sequencer による MSI 版のパッケージ化はサポートされないSupported scenarios for deploying Microsoft Office as a sequenced App-V Packagehttp://support.microsoft.com/kb/2772509

個人用デスクトップとの組み合わせのみサポート (ユーザーに紐付くライセンスだから)

Office バージョン App-V ライセンス形態サポートされる展開サポートされない展開

Office 365 ProPlus （C2R) 4.6 N/A N/A N/A

5.0 Office サブスクリプション

• デスクトップ PC• 個人用仮想デスクトップ

• RD セッションホスト• プールされた仮想デスクトップ• Windows To Go

http://www.microsoft.com/en-us/download/details.aspx?id=36778


102


Office Deployment Tool for Click-To-Run の 3 つの機能

1. Office 365 ProPlus のインストールソースを社内共有にダウンロード¥¥Server¥Share¥Setup.exe /download ¥¥Server¥Share¥customconfiguration.xml

2. Office 365 ProPlus を社内共有からクライアントに C2R インストール¥¥Server¥Share¥Setup.exe /configure ¥¥Server¥Share¥customconfiguration.xml

3. Office 365 ProPlus の C2R 用ファイルを App-V パッケージに変換Setup.exe /packager customconfiguration.xml <パッケージの保存先パス>

重要!! App-V Client の EnablePackageScripts を有効にする必要がある！appv_client_setup.exe /ENABLEPACKAGESCRIPTS=1 /qまたは Set-AppvClientConfiguration -EnablePackageScripts 1

Office 365 ProPlusの App-V 展開 DEMO

Office Deployment Tool for C2R の展開

社内のインストールソースの共有パス 32 bit or

64 bit

製品と言語

C2R 用の配布と更新オプション (App-V 展開には不要)

構成ファイル (configuration.xml) の準備

C2R インストールソースを社内共有にダウンロード

¥¥Server¥Share¥Setup.exe /download ¥¥Server¥Share¥customconfiguration.xml

社内共有からのクイック実行 (C2R) 展開

¥¥Server¥Share¥Setup.exe /configure ¥¥Server¥Share¥customconfiguration.xml

C2R インストールソースを App-V 5.0 パッケージ (.appv) に変換

¥¥Server¥Share¥Setup.exe /packager

¥¥Server¥Share¥customconfiguration.xml ¥¥Server¥Share¥OfficeAppv

Office 365 ProPlus もクイック実行 (C2R) も App-V も

Windows 8 と Windows 7 の話

Office 365 の版は Office:mac 2011

なので CR2 も App-V も関係ありません

Office 365 で使用するための Office for Mac 2011 をアクティブ化できない


//upload.wikimedia.org/wikipedia/en/9/9f/Apple-logo.svg

112

おまけ･･･ XP の 2014 年問題を VDI で緩和 !

2014 年 4 月 8 日 (米国時間）に Windows XP のサポート終了

→ セキュリティリスクが増大

すべての XP クライアントを一度に移行するのは時間的、コスト的に困難

案 2: Windows Thin PC (SA 特典）への移行案 1: XP を可能な限りロックダウン

管理者権限削除

機能の削除

アプリの削除

サービスの停止

EMET v3を使う

固定ルート設定

USB ポートを塞ぐ

…

RDP 8.0 対応可！

2021/10/12 までの

長期サポート！

ただし、

CPU １ GHz 以上

RAM 1 GB 以上

HDD 4 GB 以上

(推奨 16 GB)

本セッションのフォローアップなど…

山市良のえぬなんとかわーるどhttp://yamanxworld.blogspot.jp/

お勧めの新着ホワイトペーパーWindows Server 2012 機能評価ガイドリモートデスクトップサービス (VDI および RDS)

リモートデスクトッププロトコル (RDP) 8.0 の新機能と簡易パフォーマンス検証

http://technet.microsoft.com/ja-jp/virtualization/dd297510.aspx#sec02

113

Thank You!

http://yamanxworld.blogspot.jp/

http://technet.microsoft.com/ja-jp/virtualization/dd297510.aspx#sec02

<unattend xmlns="urn:schemas-microsoft-com:unattend">


<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-

instance">

<Identification>

<Credentials>


<Password>P@ssw0rd</Password>

<Username>Administrator</Username>

</Credentials>

<JoinDomain>eval.contoso.com</JoinDomain>

</Identification>

</component>

</settings>

<settings pass="oobeSystem">

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-

instance">

<OOBE>

<HideEULAPage>true</HideEULAPage>

<HideLocalAccountScreen>true</HideLocalAccountScreen>

<HideOnlineAccountScreens>true</HideOnlineAccountScreens>

<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>

<NetworkLocation>Work</NetworkLocation>

<ProtectYourPC>3</ProtectYourPC>

<SkipMachineOOBE>true</SkipMachineOOBE>

<SkipUserOOBE>true</SkipUserOOBE>

</OOBE>

<UserAccounts>

<LocalAccounts>

<LocalAccount wcm:action="add">

<Password>

<Value>P@ssw0rd</Value>

<PlainText>true</PlainText>

</Password>

<Group>Administrators</Group>

<Name>vdiadmin</Name>

</LocalAccount>

</LocalAccounts>

</UserAccounts>

<TimeZone>Tokyo Standard Time</TimeZone>

</component>

<component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-

instance">

<InputLocale>ja-JP</InputLocale>

<SystemLocale>ja-JP</SystemLocale>

<UserLocale>ja-JP</UserLocale>

<UILanguage>ja-JP</UILanguage>

</component>

</settings></unattend>

114

付録 a – Windows 8 x86 ゲスト用の Unattend.xml

※ processorArchitecture=”x86” を processorArchitecture=”amd64” に書き換えると、Windows 8 x64 用に変更できます。

<unattend xmlns=“urn:schemas-microsoft-com:unattend”>

<settings pass=“specialize”>

<component name=“Microsoft-Windows-UnattendedJoin” processorArchitecture=“x86” publicKeyToken=“31bf3856ad364e35” language=“neutral” versionScope=“nonSxS” xmlns:wcm=“http://schemas.microsoft.com/WMIConfig/2002/State” xmlns:xsi=“http://www.w3.org/2001/XMLSchema-

instance”>

<Identification>

<Credentials>


<Password>P@ssw0rd</Password>

<Username>Administrator</Username>

</Credentials>

<JoinDomain>eval.contoso.com</JoinDomain> </Identification>

</component>

</settings>

<settings pass=“oobeSystem”>

<component name=“Microsoft-Windows-Shell-Setup” processorArchitecture=“x86” publicKeyToken=“31bf3856ad364e35” language=“neutral” versionScope=“nonSxS” xmlns:wcm=“http://schemas.microsoft.com/WMIConfig/2002/State” xmlns:xsi=“http://www.w3.org/2001/XMLSchema-

instance”>

<UserAccounts>

<LocalAccounts>

<LocalAccount>

<Password>

<Value>P@ssw0rd</Value>

<PlainText>true</PlainText>

</Password>

<Group>Administrators</Group>

<Name>vdiadmin</Name>

</LocalAccount>

</LocalAccounts>

</UserAccounts>

<TimeZone>Tokyo Standard Time</TimeZone>

<OOBE>

<HideEULAPage>true</HideEULAPage>

<NetworkLocation>Work</NetworkLocation>

<ProtectYourPC>1</ProtectYourPC>

<SkipMachineOOBE>true</SkipMachineOOBE>

<SkipUserOOBE>true</SkipUserOOBE>

</OOBE>

</component>

<component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-

instance">

<UserLocale>ja-JP</UserLocale>

<SystemLocale>ja-JP</SystemLocale>

<InputLocale>0411:00000411</InputLocale>

<UILanguage>ja-JP</UILanguage>

</component>

</settings></unattend>

115

付録 b – Windows 7 x86 ゲスト用の Unattend.xml

※ processorArchitecture=”x86” を processorArchitecture=”amd64” に書き換えると、Windows 7 x64 用に変更できます。

windows server 2012 community day night session, april...

Documents